(ненадежный — это еженедельная колонка, посвященная быстро развивающейся теме кибербезопасности.
Заработок на майнинг криптовалют — это не просто то, что люди делают со своим оборудованием, авторы вредоносных программ также создают вредоносное программное обеспечение, чтобы другие люди выполняли за них тяжелую работу — и мы не имеем в виду облачный майнинг. Хотя это и представляет собой новую моду в сфере создания вредоносных программ, в таком виде она, возможно, просуществует недолго.
Рекомендуемые видео
«Криптоджекинг опережает количество сообщений о программах-вымогателях в 1–100 раз, и эти цифры будут продолжать расти…»
В нашем история функции вредоносного ПОмы рассмотрели, как вредоносное ПО имеет тенденцию появляться волнами. Хотя последней и самой опасной за последнее время была программа-вымогатель, она далеко отодвинулась от первого места по распространенности. атаки в последние месяцы с появлением криптомайнеров, которые стремятся заставить зараженные системы добывать криптовалюту. напрямую. Хотя в последнее время он, возможно, и вырос, как и стоимость самих криптовалют, этот тип вредоносного ПО, похоже, уже находится в упадке.
Digital Trends поговорила с некоторыми известными экспертами по цифровой безопасности, чтобы выяснить, что это означает для ближайшего будущего. будущее вредоносного ПО и то, как, по их мнению, может выглядеть вредоносное ПО для майнинга криптовалют в ближайшие месяцы и годы.
Связанный
- У хакеров появился новый способ заставить платить программы-вымогатели
- Новый метод фишинга выглядит так же, как настоящий, но крадет ваши пароли
- Пресловутая банда вымогателей Conti закрывается, но не навсегда
Ни один коронованный король не длится вечно
«Поскольку киберпреступники всегда финансово мотивированы, криптоджекинг является для них еще одним методом получения дохода», — сказал Ливиу Арсен, старший аналитик по электронным угрозам в компании BitDefender. «В настоящее время количество сообщений о программах-вымогателях опережает в 1–100 раз, и эти цифры будут продолжать расти до тех пор, пока виртуальные валюты остаются популярными и этого требует рынок».
Криптоджекинг на подъеме | CNBC
Эта статистика была подтверждена MalwareByte’s ежеквартальный отчет о вредоносном ПО. Он отметил, что криптомайнинг стал одним из самых распространенных вредоносных программ за последние месяцы. Предполагается, что за последний квартал он увеличился на целых 4000 процентов в потребительском секторе. В бизнес-сфере он также растет: общее количество обнаружений за последний квартал увеличилось на 27 процентов.
Такое увеличение сделало его второй по распространенности цифровой инфекцией. MalwareBytes отметила, что за последние три месяца она отстает лишь от рекламного ПО. Для сравнения, программы-вымогатели, которые представляли собой серьезную угрозу в течение последних нескольких лет, заметно сократились в потребительском пространстве — на 35 процентов.
Частично это может быть связано с более сложным нацеливанием программ-вымогателей на предприятия и более крупные компании. предприятия, но может также случиться так, что ведущие производители программного обеспечения-вымогателей были остановлены в своей работе. треки.
«Мне бы хотелось, чтобы шахтеры были повсюду, чтобы [это было] все, с чем нам приходилось иметь дело».
«Был большой арест в прошлом году, вероятно, это было создатели цербера, крупнейшего семейства программ-вымогателей на тот момент», — рассказал нам Адам Куджава, руководитель отдела анализа вредоносных программ MalwareBytes. «Если бы это было так, вполне логично, что это конкретное семейство вредоносных программ исчезло бы. После этого мы видели пару новых семей, но ничего такого, что распределялось бы на том же уровне».
После того как это произошло, Куджава отметил, что в MalwareBytes наблюдается общий спад распространения программ-вымогателей, и это указывает на изменение направления рынка.
Профиль нового хищника
Хотя старые выдающиеся программы, такие как рекламное и шпионское ПО, по-прежнему более распространены, чем криптоджекинг, новички быстро стали одной из наиболее распространенных угроз. Авторы вредоносных программ возьмут свободно доступный майнер криптовалюты, предназначенный для потребительского использования, и модифицируют его так, чтобы он работал молча в системе, что затрудняет ее обнаружение и, следовательно, дает больше времени на получение дохода для автора, прежде чем она будет обнаруженный. Затем вредоносное ПО обычно распространяется вместе с какой-либо другой формой вредоносного ПО, например, с набором эксплойтов, который позволяет его установить в первую очередь.
Но даже если вы не загружаете вредоносный файл и не нажимаете на хитрую ссылку, веб-сайты сами могут заставить ваш компьютер заняться криптомайнами, как это чрезвычайно распространено. Инцидент с CoinHive с начала этого года.
«Криптоджекинг на основе браузера становится очень популярным среди киберпреступников, особенно когда речь идет о конечных пользователях», — объяснил Арсен из BitDefender. «Разверните его на законных веб-сайтах с высоким трафиком после того, как они нарушили свою безопасность, он сразу же повлечет за собой окупаемость инвестиций, поскольку каждый посетитель будет добывать криптовалюту до тех пор, пока майнер на основе скриптов остается на сервер».
Криптомайнинг также имеет несколько уникальных особенностей по сравнению с другими коммерческими решениями для вредоносных программ. Начнем с того, что это практически не зависит от платформы: инфекции возникают на Mac и Андроид устройства, а также ПК с ОС Windows. Куджава рассказал Digital Trends, что только за последние три месяца появилось около 1000 новых криптомайнеров, ориентированных на Mac.
Так в чем проблема?
Если криптомайнинг не является чем-то особенным и нецеленаправленным, стоит ли нам об этом слишком беспокоиться? Если компьютер жертвы работает медленно, пока она находится на зараженном веб-сайте, вместо того, чтобы зашифровать или украдены личные данные, не было бы лучше для всех, если бы авторы вредоносных программ сосредоточились на такого рода атаках, чем на более традиционные?
«Тот факт, что жертва использует программное обеспечение для майнинга криптовалюты, является наименьшей из их проблем».
«Распространение криптомайнеров далеко не так близко к состоянию «всеобщей паники», как тогда, когда впервые появились программы-вымогатели», — сказал Куджава. «Мне бы хотелось, чтобы повсюду были майнеры, и это все, с чем нам приходилось иметь дело, и чтобы не было программ-вымогателей или воров информации».
Арсен из BitDefender в некоторой степени согласился, предположив, что на первый взгляд криптоджекинг был относительно безобидным. Однако, хотя этот тип вредоносного ПО может представлять меньшую угрозу, чем другие типы, это не означает, что оно не может причинить вред или замаскировать более серьезные угрозы.
Одной из таких угроз, с которыми сталкивается бизнес, является потеря производительности, как объяснил директор по безопасности и ИТ-директор MalwareBytes Джастин Долли. Если их не остановить, криптомайнеры также могут нанести ущерб оборудованию. Как обнаружила компания MalwareBytes, когда одна из ее систем-ловушек вредоносного ПО была заражена несколькими майнерами.
«После увлечения криптомайнингом [в прошлом году] одна из наших систем вышла из строя. видеокарта Жарко из-за того, сколько майнеров было загружено для анализа этой системы», — сказал Куджава. «[Они] увеличивали частоту циклов графического процессора и процессора и просто убивали его, поэтому нам пришлось заменить видеокарты».
Однако, возможно, самый большой риск криптомайнинга заключается в том, что его можно использовать в тандеме с другими типами вредоносных программ. Представьте себе атаку программы-вымогателя: пользователь пытается понять, как расшифровать свои файлы, а его компьютер занимается майнингом и зарабатывает злоумышленникам еще больше денег.
«Это, вероятно, вызовет необходимость создания майнинговых установок из крупных ботнетов».
«Если жертва была скомпрометирована с помощью неисправленной уязвимости или бесфайловой атаки, тот факт, что жертва использует программное обеспечение для майнинга криптовалюты — это наименьшая из ее проблем», — заявил представитель BitDefender. Арсен. «Технически злоумышленник мог развернуть любую полезную нагрузку — от вредоносного ПО для кейлогинга до вредоносного ПО для кражи данных».
Даже если вредоносное ПО для майнинга криптовалют не несет с собой целый ряд других проблем, всегда есть вероятность, что оно не будет обнаружено в течение месяцев или даже лет в случае некоторых систем.
Как долго продлится волна?
Крипто-майнинг может быть более опасным, чем кажется, но, как и все другие типы вредоносных программ, он, вероятно, переживает период своего расцвета. Действительно, поскольку с конца 2017 года стоимость криптовалюты упала, количество случаев криптоджекинга также сокращается. Хотя общие цифры могут быть выше, чем в прошлом квартале, они ниже своего пика, как показывает последний отчет Malwarebytes о вредоносном ПО.
«Криптоджекинг определенно никуда не денется», — сказал Арсен из BitDefender. «Эти цифры будут продолжать расти до тех пор, пока виртуальные валюты остаются популярными и этого требует рынок».
Еще одна интересная проблема, которую он поднял, заключалась в том, что по мере того, как сложность майнинга различных криптовалют возрастает, может быть гораздо выгоднее заставить других делать за вас тяжелую работу.
«Поскольку добыча криптовалюты с использованием чьего-либо частного оборудования будет становиться все более дорогостоящей, это скорее всего, вызовет необходимость создания майнинговых установок, состоящих из крупных ботнетов, что усилит угрозу криптоджекинга», — он сказал.
MalwareBytes также считает, что это имеет большой потенциал. Особенно если учесть некоторые огромные ботнеты, управляемые Интернетом вещей мы видели в последние годы. Но в конечном итоге все зависит от того, стоит ли продолжать инвестировать в этот путь создания вредоносных программ.
Во всяком случае, компаниям, занимающимся цифровой безопасностью, легче, когда появляется новая тенденция. Они знают, на чем им нужно сосредоточиться в ближайшем будущем. Но теперь, когда криптомайнеры, возможно, достигли своего пика, эксперты не уверены, чего ожидать дальше.
«Сейчас аномальное время, и это самое страшное», — сказал Куджава. «Самое страшное — не знать, куда направятся преступники, когда криптовалюты перестанут их интересовать».
Рекомендации редакции
- Атаки программ-вымогателей резко возросли. Вот как оставаться в безопасности
- Хакеры опустились до нового минимума, похитив учетные записи Discord в результате атак программ-вымогателей
- Не поддавайтесь на эту коварную аферу с Microsoft Office
- Банды программ-вымогателей развиваются новыми и опасными способами
- Этот исследователь только что победил банды программ-вымогателей в их же игре
